Passwords
Descripción
Es importante tener en cuenta que, a pesar de la naturaleza unidireccional provista por un algoritmo hash, esto no garantiza que no se pueda recuperar una contraseña dado un hash específico. Un método por el cual podríamos obtener una contraseña dado un hash es mediante el uso de técnicas de fuerza bruta.
Dado que no hay forma de revertir el hash a su entrada original, podemos intentar hashear tantas contraseñas diferentes como sea posible utilizando el algoritmo de hash identificado. Comparamos cada hash generado con el que estamos tratando de recuperar y si encontramos una coincidencia, sabremos la contraseña original.
El tiempo en obtener la contraseña dependerá en parte de la fortaleza de la contraseña y el algoritmo de hash utilizado. La fortaleza de una contraseña está dada en función de su longitud y su complejidad. Si queremos hacer una contraseña más fuerte, aumentar su longitud suele tener más utilidad defensiva que aumentar su complejidad. Esto se debe a que cada carácter adicional en la contraseña aumenta exponencialmente el tiempo que lleva aplicar la fuerza bruta. Por el contrario, aumentar el conjunto de caracteres permitidos de una contraseña solo aumenta el tiempo que se tarda en aplicar la fuerza bruta en una cantidad polinomial.
PIN de 4 caracteres de largo (sólo dígitos 0 al 9)
10^4 = 10.000 intentos
PIN de 4 caracteres de largo (dígitos 0 al 9 y letras A y B)
12^4 = 20.736 intentos
PIN de 6 caracteres de largo (sólo dígitos 0 al 9)
10^6 = 1.000.000 intentos
Linux/Unix
Identificación de tipo de hash.
Última actualización
¿Te fue útil?